freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

服務(wù)器配置大全-文庫吧

2025-07-05 02:59 本頁面


【正文】 文件夾及文件)CREATOR OWNER全部(只有子文件來及文件)IIS_WPG (該文件夾,子文件夾及文件)讀取和運(yùn)行列出文件夾目錄讀取Power Users(該文件夾,子文件夾及文件)修改權(quán)限SYSTEM全部(該文件夾,子文件夾及文件)TERMINAL SERVER USER (該文件夾,子文件夾及文件)修改權(quán)限(比如網(wǎng)站在E盤)說明:我們假設(shè)網(wǎng)站全部在E盤site目錄下,并且為每一個(gè)虛擬機(jī)創(chuàng)建了一個(gè)guest用戶,用戶名為vhost1...vhostn并且創(chuàng)建了一個(gè)webuser組,把所有的vhost用戶全部加入這個(gè)webuser組里面方便管理。E:\ Administrators全部(該文件夾,子文件夾及文件)E:\site Administrators全部(該文件夾,子文件夾及文件)system全部(該文件夾,子文件夾及文件)service全部(該文件夾,子文件夾及文件)E:\site\vhost1Administrators全部(該文件夾,子文件夾及文件)system全部(該文件夾,子文件夾及文件)vhost1全部(該文件夾,子文件夾及文件)數(shù)據(jù)備份盤最好只指定一個(gè)特定的用戶對(duì)它有完全操作的權(quán)限。比如F盤為數(shù)據(jù)備份盤,我們只指定一個(gè)管理員對(duì)它有完全操作的權(quán)限。請(qǐng)找到c盤的這些文件,把安全性設(shè)置只有特定的管理員有完全操作權(quán)限。下列這些文件只允許administrators訪問:\inetpub目錄,刪除iis不必要的映射,建立陷阱帳號(hào),更改描述。四、防火墻、殺毒軟件的安裝我見過的Win2000/Nt服務(wù)器從來沒有見到有安裝了防毒軟件的,其實(shí)這一點(diǎn)非常重要。一些好的殺毒軟件不僅能殺掉一些著名的病毒,還能查殺大量木馬和后門程序。這樣的話,“黑客”們使用的那些有名的木馬就毫無用武之地了。不要忘了經(jīng)常升級(jí)病毒庫,我們推薦mcafree殺毒軟件+blackice防火墻五、SQL2000 SERVU FTP安全設(shè)置   SQL安全方面   Administrators 角色最好不要超過兩個(gè)    ,為其配置一個(gè)超級(jí)復(fù)雜的密碼  :  use master  sp_dropextendedproc 39。擴(kuò)展存儲(chǔ)過程名39?! p_cmdshell:是進(jìn)入操作系統(tǒng)的最佳捷徑,刪除  訪問注冊(cè)表的存儲(chǔ)過程,刪除  Xp_regaddmultistring  Xp_regdeletekey  Xp_regdeletevalue  Xp_regenumvalues  Xp_regread      Xp_regwrite    Xp_regremovemultistring  OLE自動(dòng)存儲(chǔ)過程,不需要?jiǎng)h除  Sp_OACreate   Sp_OADestroy    Sp_OAGetErrorInfo  Sp_OAGetProperty  Sp_OAMethod  Sp_OASetProperty  Sp_OAStop   SQL Server、更改默認(rèn)的1433端口  右擊實(shí)例選屬性常規(guī)網(wǎng)絡(luò)配置中選擇TCP/IP協(xié)議的屬性,選擇隱藏 SQL Server 實(shí)例,并改原默認(rèn)的1433端口  servu的幾點(diǎn)常規(guī)安全需要設(shè)置下:  選中Block FTP_bounceattack and FXP。什么是FXP呢?通常,當(dāng)使用FTP協(xié)議進(jìn)行文件傳輸時(shí),客戶端首先向FTP服務(wù)器發(fā)出一個(gè)PORT命令,該命令中包含此用戶的IP地址和將被用來進(jìn)行數(shù)據(jù)傳輸?shù)亩丝谔?hào),服務(wù)器收到后,利用命令所提供的用戶地址信息建立與用戶的連接。大多數(shù)情況下,上述過程不會(huì)出現(xiàn)任何問題,但當(dāng)客戶端是一名惡意用戶時(shí),可能會(huì)通過在PORT命令中加入特定的地址信息,使FTP服務(wù)器與其它非客戶端的機(jī)器建立連接。雖然這名惡意用戶可能本身無權(quán)直接訪問某一特定機(jī)器,但是如果FTP服務(wù)器有權(quán)訪問該機(jī)器的話,那么惡意用戶就可以通過Ftp服務(wù)器作為中介,仍然能夠最終實(shí)現(xiàn)與目標(biāo)服務(wù)器的連接。這就是FXP,也稱跨服務(wù)器攻擊。選中后就可以防止發(fā)生此種情況。  六、IIS安全設(shè)置IIS的相關(guān)設(shè)置: 刪除默認(rèn)建立的站點(diǎn)的虛擬目錄,停止默認(rèn)web站點(diǎn),刪除對(duì)應(yīng)的文件目錄c:inetpub,配置所有站點(diǎn)的公共設(shè)置,設(shè)置好相關(guān)的連接數(shù)限制,帶寬設(shè)置以及性能設(shè)置等其他設(shè)置。配置應(yīng)用程序映射,刪除所有不必要的應(yīng)用程序擴(kuò)展,只保留asp,php,cgi,pl,aspx應(yīng)用程序擴(kuò)展。對(duì)于php和cgi,推薦使用isapi方式解析,用exe解析對(duì)安全和性能有所影響。用戶程序調(diào)試設(shè)置發(fā)送文本錯(cuò)誤信息給戶。對(duì)于數(shù)據(jù)庫,盡量采用mdb后綴,不需要更改為asp,可在IIS中設(shè)置一個(gè)mdb的擴(kuò)展映射,將這個(gè)映射使用一個(gè)無關(guān)的dll文件如C:。設(shè)置IIS的日志保存目錄,調(diào)整日志記錄信息。設(shè)置為發(fā)送文本錯(cuò)誤信息。修改403錯(cuò)誤頁面,將其轉(zhuǎn)向到其他頁,可防止一些掃描器的探測(cè)。另外為隱藏系統(tǒng)信息,防止telnet到80端口所泄露的系統(tǒng)版本信息可修改IIS的banner信息,可以使用winhex手工修改或者使用相關(guān)軟件如banneredit修改。 對(duì)于用戶站點(diǎn)所在的目錄,在此說明一下,用戶的FTP根目錄下對(duì)應(yīng)三個(gè)文件佳,root,database,logfiles,分別存放站點(diǎn)文件,數(shù)據(jù)庫備份和該站點(diǎn)的日志。如果一旦發(fā)生入侵事件可對(duì)該用戶站點(diǎn)所在目錄設(shè)置具體的權(quán)限,圖片所在的目錄只給予列目錄的權(quán)限,程序所在目錄如果不需要生成文件(如生成html的程序)不給予寫入權(quán)限。因?yàn)槭翘摂M主機(jī)平常對(duì)腳本安全沒辦法做到細(xì)致入微的地步,更多的只能在方法用戶從腳本提
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1